Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

ПРИ ВИКОРИСТАННІ  МОБІЛЬНОГО ДОДАТКУ Silverfood

Чинна політика регламентує порядок збору та обробки персональних та інших конфіденційних даних користувачів мобільного додатку «Silverfood» з використанням засобів автоматизації за допомогою мережі Інтернет.

Загальні положення 

1. У межах чинної політики використовуються такі терміни: 

1.1.  Мобільний додаток «Silverfood» - програмний сервіс, розміщений в каталозі додатків App Store і Play Market, що надає Учаснику програми лояльності «Silverfood» (УПЛ) доступ до персональних даних для їх редагування, до балів та до іншого функціоналу і містить в собі Віртуальну картку. Пристрої, на яких може бути встановлений мобільний додаток, повинні мати операційну систему Android (версія не нижче 4.4), або iOS (версія не нижче 11).

1.2. Учасник Програми лояльності «Silverfood» — (у подальшому - УПЛ) — фізична особа, яка відповідає всім встановленим вимогам, необхідним для участі в Програмі, та погодилася на участь в ній шляхом реєстрації на сайті, у торговельних точках, в мобільному додатку  згідно цих правил та з урахуванням ст. 11 Закону України «Про захист персональних даних» от 01.06.2010 №2296-7).

1.3. Програма лояльності «Silverfood» (Далі - Програма) - це організований Оператором маркетинговий проект, призначений для: отримання Учасниками Програми бонусів, якими можна скористатися як знижкою на товар, інформації про товари, послуги, які продає / надає Оператор, інформації про маркетингові заходи, які проводить Оператор, отримання Учасниками Програми інших персональних переваг.

1.4. Оператор -  юридична особа, яка володіє винятковими правами з управління і розвитку Програми, а також здійснює адміністрування всіх операцій, що стосуються накопичення та списування Балів у Програмі. Оператором Програми є ПРИВАТНЕ ПІДПРИЄМСТВО  "ТРАНСКАРПАТІАН РІТЕЙЛ" (ідентифікаційний код юридичної особи: 45619096, місцезнаходження: Україна, 66101, Одеська область, Подільський район, місто Балта, вулиця Каракіса Йосипа, будинок 16).

1.5. Персональні дані - будь-яка інформація, що стосується прямо або опосередковано певної або визначеної фізичної особи (суб'єкту персональних даних).

1.6. Користувач - особа, яка є Учасником Програми лояльності «Silverfood» та здійснює використання Мобільного додатку на умовах простої (не виключною) ліцензії, а також надає Правовласнику свої персональні дані.

1.7. Правовласник - особа, якій належить право на використання Сайту, а також на використання і розповсюдження Мобільного додатку, і яка здійснює відпрацювання Персональних даних Користувачів. ПРИВАТНЕ ПІДПРИЄМСТВО  "ТРАНСКАРПАТІАН РІТЕЙЛ" (ідентифікаційний код юридичної особи: 45619096, місцезнаходження: Україна, 66101, Одеська область, Подільський район, місто Балта, вулиця Каракіса Йосипа, будинок 16).

1.8. Віртуальна картка «Silverfood» – картка, що автоматично створюється в інформаційній системі після встановлення Користувачем Мобільного додатка та після проходження процесу Авторизації, з унікальним в межах програми номером, який використовується Учасником на касах мережі супермаркетів "ТРАНСКАРПАТІАН РІТЕЙЛ" у вигляді матричного зашифрованого коду (QR-коду) для накопичення балів.

1.9. Авторизація - процес підтвердження фізичною особою номеру телефону для отримання доступу до Мобільного додатку.

1.10. Сайт - сукупність програм для розрахунку та оплати вартості страхових продуктів та іншої інформації, що міститься в інформаційній системі, доступ до якої забезпечується за допомогою мережі Інтернет за доменними іменами і (або) за мережевими адресами, що дозволяє ідентифікувати сайти у мережі Інтернет. Адреси сайту Правовласника у мережі Інтернет: Silverfood.org

1.11. Бал — умовна розрахункова одиниця, яка зараховується на карту Учасника відповідно до затвердженого коефіцієнту і правил нарахування балів у рамках програми. Щодо відповідності балів і гривень, то тут діє наступне правило: 1 бал = 0, 01 грн. Нараховані бали не можуть бути переведені в грошовий еквівалент і виплачені учасникові готівковими коштами.

1.12. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів, з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), отримання, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних. 

1.13. Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки. 

1.14 Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб. 

1.15. Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних). 

1.16. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних у інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних. 

1.15. Інформаційна система персональних даних – сукупність персональних даних, що містяться у базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.

 1.17. Файли cookie - фрагменти даних, які відправлені сайтом і зберігається на комп'ютері, мобільному телефоні або іншому пристрої, з якого Користувач відвідує сайт, що застосовуються для збереження даних про дії Користувача на сайті. 

1.18. Ідентифікатор пристрою - унікальні дані, що дозволяють ідентифікувати пристрій Користувача, на якому встановлено мобільний додаток, що надаються самим пристроєм або розраховуються мобільним додатком. 

2. Встановлення користувачем на свій пристрій Мобільного додатку або використання Мобільного додатку будь-яким іншим способом, а також використання Сайту означає згоду користувача з умовами цієї політики, у тому числі згоду Користувача на обробку Правовласником його Персональних даних, у випадках, коли положеннями чинного законодавства потрібна така згода. 

3. У процесі обробки Персональних даних Користувач має право: 

3.1. На отримання інформації, що стосується обробки його Персональних даних, у тому числі тієї, що містить: 

3.1.1. Підтвердження факту обробки Персональних даних; 

3.1.2. Правові підстави і мету обробки Персональних даних;

 3.1.3. Мету і способи обробки Персональних даних, що застосовуються;

3.1.4. Відомості про найменування та місцезнаходження особи, яка здійснює обробку Персональних даних, відомості про осіб (за винятком працівників Правовласника), які мають доступ до Персональних даних або яким можуть бути розкриті Персональні дані на підставі договору з Правовласником або на підставі чинного законодавства; 

3.1.5. Персональні дані, що обробляються, які стосуються відповідного суб'єкта Персональних даних, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством; 

3.1.6. Терміни обробки Персональних даних, у тому числі терміни їх зберігання;

3.1.7. Порядок здійснення Користувачем прав, передбачених чинним законодавством;

3.1.8. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається; 

3.1.9. Найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Правовласника, якщо обробку доручено або буде доручено такій особі; 

3.1.10. Інші відомості, передбачені чинним законодавством.

 3.2. Вимагати від Правовласника уточнення його Персональних даних, їх блокування або знищення у разі, якщо Персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

 3.3. Оскаржити дії або бездіяльність Правовласника в уповноважений орган із захисту прав суб'єктів Персональних даних або у судовому порядку, якщо Користувач вважає, що Правовласник здійснює обробку його Персональних даних з порушенням вимог чинного законодавства або іншим чином порушує його права і свободи. 

3.4.На захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди у судовому порядку. 

4. У процесі обробки персональних даних Правовласник зобов'язаний: 

4.1. Надати Користувачу на його прохання наступну інформацію:

 4.1.1. Підтвердження факту обробки Персональних даних; 

4.1.2. Правові підстави і мету обробки Персональних даних;

 4.1.3. Мету і способи обробки Персональних даних, що застосовуються;

 4.1.4. Своє найменування і місце знаходження, відомості про осіб (за винятком працівників), які мають доступ до Персональних даних або яким можуть бути розкриті персональні дані на підставі договору або на підставі чинного законодавства; 

4.1.5. Персональні дані Користувача, що обробляються, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством;

 4.1.6. Терміни обробки Персональних даних, в тому числі терміни їх зберігання;

 4.1.7. Порядок здійснення Користувачем прав, передбачених чинним законодавством;

 4.1.8. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається; 

4.1.9. Найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Правовласника, якщо обробку доручено або буде доручено такій особі; 

4.1.10. Інші відомості, передбачені чинним законодавством. 

4.2. Забезпечити вжиття заходів щодо запобігання несанкціонованому доступу до Персональних даних Користувача. 

4.3. Опублікувати чи іншим чином забезпечити необмежений доступ до документа, який визначає політику щодо обробки персональних даних, а також до відомостей про вимоги до захисту Персональних даних, що реалізуються. 

5. Метою збору і обробки персональних даних Користувача є укладення договору на надання Користувачеві права на використання мобільного додатку. При збиранні та обробці Персональних даних Правовласник не переслідує інших цілей, окрім цілей виконання зазначеного договору. 

6. Персональні дані Користувача зберігаються на електронних носіях і обробляються з використанням автоматизованих систем обробки Персональних даних. 

7. Правовласник збирає і обробляє наступні Персональні дані Користувача:

 7.1.Прізвище, ім'я, по батькові; 

7.2. Мобільний телефонний номер; 

7.3. E-mail.

8. Доступ до персональних даних Користувача мають тільки працівники Правовласника. Правовласник не розповсюджує Персональні дані Користувача, а також не надає до них доступ третім особам без попередньо згоди Користувача, за винятком випадків надання персональних даних за запитами уповноважених державних органів відповідно до чинного законодавства.

 9. Правовласник вживає наступних заходів щодо запобігання несанкціонованому доступу до персональних даних Користувача: 

9.1.Призначає працівників, відповідальних за організацію обробки Персональних даних;

 9.2.Застосовує організаційні і технічні заходи щодо забезпечення безпеки Персональних даних Користувача, а саме:

 9.2.1.Визначає загрози безпеки персональним даним під час їх обробки у інформаційних системах персональних даних;

 9.2.2. Організовує режим забезпечення безпеки приміщень, у яких розміщено інформаційну систему, що перешкоджає можливості неконтрольованого проникнення або перебування у цих приміщеннях осіб, які не мають права доступу до цих приміщень;

 9.2.3. Забезпечує збереження носіїв персональних даних; 

9.2.4. Затверджує перелік осіб, які мають доступ до Персональних даних, необхідний для виконання ними службових (трудових) обов'язків;

 9.2.5. Використовує засоби захисту інформації, необхідні для запобігання несанкціонованого доступу до персональних даних; 

9.2.6. Оцінює ефективність вжитих заходів щодо забезпечення безпеки Персональних даних;

 9.2.7. Забезпечує виявлення фактів несанкціонованого доступу до Персональних даних та вжиття заходів;

 9.2.8. Відновлює Персональні дані, модифіковані або знищені внаслідок несанкціонованого доступу до них (за наявності технічної можливості такого відновлення);

 9.2.9. Встановлює правила доступу до Персональних даних, що обробляються у інформаційній системі персональних даних; 

9.2.10. Здійснює контроль за заходами щодо забезпечення безпеки персональних даних, що вживаються, і рівнем захищеності інформаційних систем Персональних даних.

10. Користувач має право вимагати від Правовласника уточнення (актуалізації) його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також відкликати свою згоду на обробку персональних даних шляхом направлення Правовласнику відповідного запиту і (або) вимоги у письмовій формі рекомендованим поштовим відправленням з повідомленням про вручення або його особистого надання за місцем знаходження Правовласника. Адресу місця знаходження Правовласника зазначено у відповідному розділі сайту. Вказаний запит/вимога має містити номер основного документа, що посвідчує особу Користувача або його представника, відомості про дату видачі зазначеного документа й орган, що його видав, адресу місця проживання Користувача, відомості, що підтверджують участь Користувача у стосунках з Правовласником (ID-номер Користувача), або відомості, що іншим чином підтверджують факт обробки персональних даних, вимогу про уточнення, блокування або знищення персональних даних Користувача або повідомлення про відкликання згоди на обробку персональних даних, підпис Користувача або його представника. Правовласник зобов'язаний надати вмотивовану відповідь по суті запиту/вимоги Користувача протягом 30 календарних днів з дня його отримання